Česká spořitelna upozornila na novou verzi podvodného e-mailu, jehož cílem je získat přihlašovací zákaznické údaje. Phishingové zprávy, zaznamenané v několika posledních dnech, se vydávají za bezpečnostní upozornění. Tvrdí uživatelům, že jim byl zablokován přístup do internetového bankovnictví.
Údajným důvodem k zablokování je příliš mnoho (neúspěšných) pokusů o přihlášení do internetového bankovnictví George. Zpráva je napsána téměř bezchybnou češtinou a opatřena logem bankovního ústavu, čímž může u nepoučených uživatelů budit dojem, že byla skutečně odeslána Českou spořitelnou. Důvěru vzbuzuje i nabídka možnosti vyřešit nepříjemnou situaci na pobočce ČS.
Stačí klepnout na tlačítko
„Pro odblokování vašeho účtu navštivte nejbližší pobočku České spořitelny nebo pokračujte tlačítkem "Obnovit IB"“ nabízejí útočníci příjemci. V případě, že zvolí pohodlnější možnost – tedy obnovení přístupu přes web – dostane se na falešné stránky, kde je, kromě vyplnění osobních údajů, požadováno také přihlašovací jméno, klientské číslo a heslo k internetovému bankovnictví.
Ukázka phishingové zprávy
„Tento ověřovací proces potvrdí Vaši identitu online a během několika minut budete mít opět přístup do služeb internetového bankovnictví.“ slibuje phishingová zpráva. Skutečnost je však taková, že vyplněním údajů na odkazované stránce zákazník předá klíčové informace útočníkům, kteří je následně mohou zneužít.
Obdobné podvodné e-maily dostávají také klienti ostatních bank. Česká spořitelna proto důrazně varuje před jakoukoli reakcí na tento e-mail s tím, že zpráva je podvodná a jejím cílem je pouze vylákání osobních údajů klientů.
Banky to takto nedělají
Spořitelna nabádá své zákazníky, aby nikdy nikomu nesdělovali své bezpečnostní údaje. Zdůrazňuje, že banka je po svých klientech tímto způsobem nikdy nevyžaduje a odkazuje na své zásady bezpečného používání internetbankingu.
Že se jedná o phishing mohou uživatelé poznat například po otevření odkazované stránky v prohlížeči, kde neodpovídá adresa (ČS používá pouze adresy https://george.csas.cz, https://bezpecnost.csas.cz, https://www.servis24.cz a https://www.business24.cz) ani bezpečnostní certifikát.
Phishing je podvodná technika používaná k získávání citlivých údajů v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z banky, populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.
